Bei 2000 benötigen die Klients eigentlich kein DC um sich anzumelden, das liegt jeweils "noch" lokal im Cache (Richtlinie, etc.)
Ich würde vorsichtig sein und alle Logs noch mal peinelichst genau prüfen, nicht das da doch etwas bei der Replikation aufgetreten ist, was nicht sein sollte.
Generell hätte ich die Server in einem pysischen Netz zur Domäne gemacht und anschließend einige Stunden replizieren lassen. Aber das ist ja jetzt erst einmal zweitrangig.
Wenn der VPN-Tunnel wieder steht schmeiße mal die Replikation an und überwache sie mit Replmon. Die Replikation ist ein Thema für sich und benötigt viel Zeit.
Viel Glück